/hack/ 安全 / 黑客 zh-cn 网站版权信息 nantangcun@163.com /hack/200810/23-5331.html   对于Windows下ping命令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现在和大家分享一下。 现在我就参照ping命令的帮助说明来给大家 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5330.html arp欺骗攻击解决方法终极详解 本文章由59互联辛栋梁提供，59互联河南最大的服务器租用提供商QQ：3134972 介于现在ARP欺骗病毒太多。。所以写了这个。。事先说明。我也上看了别人的教程做的。只不过我自己修改了下。说的简单点。 记得看完。偶表达能力有限如果看不懂那别怪 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5329.html   有黑客攻击事件中，SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例，当时黑客利用的就是简单而有效的SYN攻击，有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测方法，并全面探讨SY 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5328.html “木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的办法。只要把Form的Visible属性设为False，ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5327.html   木马是一种非常特殊的程序，它与病毒和恶意代码不同。木马程序（Trojan horses）隐蔽性很强，您根本不知道它们在运行。但是它们产生的危害并不亚于病毒。一旦您的机器中了木马，则网上有人可以通过它来获取您的密码和一些资料。甚至一些高级的黑客可以远程控制您的电 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5326.html Vista系统工作站安全防护有高招 为了保护工作站系统的安全，相信不少人都掌握了有关工作站系统安全设置的许多妙招！不过，伴随着Vista系统的正式发布，局域网中安装了Vista系统的工作站数量是越来越多，我们以前掌握的许多安全设置妙招对于Vista工作站系统来说几乎都已失效 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5325.html 如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。 一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5324.html 系统重装后如何预防病毒二次侵袭 很多人认为只要重新安装了操作系统就可以彻底清除病毒，却不知道在操作系统进行重新安装后，由于安全设置以及补丁未及时安装等问题，最容易导致病毒的大肆入侵，因此了解一些系统重装后必备的补充措施是非常关键的。 　　一、不要着急马上 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5323.html 在病毒横行，马儿随意吃草的年代，网民们谈论最多的就要属系统破坏，病毒入侵了。说实话，自己每次出差之前，都要给家人的和邻居们的计算机做一下检查。你也许会说，这不是吃饱了撑的么！没错，我是吃饱了，但绝对不是撑的没事做，因为经常在外出差办事，接到家里打来的电话 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5322.html 黑客破解不可避免要破解密码，本文不从破解技术入手，而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术，完全是心理学、信息学内容。 　　密码心理学就是从用户的心理入手，分析对方心理，从而更快的破解出密码。掌握好可以快速破解、缩短破解时间，获得用户信 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5321.html 黑客如何编写恶意软件 本来想写个“红色代码Ⅳ”，不过病毒的首要特征，例如API重定位，调用GetKBase 得到Kernel32.dll的基地址，然后再调用调用GetAPIz得到病毒所需要的API，在汇编上实现这些，目前对我来说有难度。在感染过程，要考虑到什么时候感染？感染什么 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5320.html 想不到，前几天我才发现，我千辛万苦收集的ASP木马，居然没有几个不被Kill的。常说养马千日用马一时，可要是连马都养不好，用的时候可就头疼了。众多杀软中，查杀效果比较好厉害的就是瑞星跟NOD32（测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、 NOD32 AntiVirusv2.51.30 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5319.html 平台用户，如经营性网站，门户网站，网上交易平台，网络游戏提供商，网吧， VOIP 提供商等，也要加强网络出口的防护，发现和举证攻击行为，做好日志记录，并利用硬件防护设备，最大程度的减少黑客攻击的危害，保障经营性平台的正常运行。 　　对我们企事业单位的网络 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5318.html   最近学习ASP，想申请一个免费空间。找到一个满意的一看，限制还真不少，不但最多只能放30MB的文件，单个上传文件还不能超过1.5MB，而且也不支持ASP。这怎么行呢?严重打击我学习的积极性。于是我就想能不能突破网站的限制。 　　首先用X-Scan2.3扫描，不一会儿结果出 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5317.html   　世界真奇妙，谁能想到一条网线就彻底改变了人们的生活，通过互联网我们可以轻松实现在家办公、在家炒股、VOD视频点播、在线游戏等的应用。网络的快速发展的确让我们尝到了甜头。但是，有时也会给我们带来无奈：就在我们上网冲浪时，网络病毒，黑客工具频频出现，让 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5316.html 检查电脑是否中病毒和木马的顺序 如果其中任意一步发现病毒，就不用继续向后判断了。 　　一、进程 　　首先排查的就是进程了，方法简单，开机后，什么都不要启动！ 　　第一步：直接打开任务管理器，查看有没有可疑的进程，不认识的进程可以Google或者百度一下。 　 2008-10-23 黑客 秩名 IT起步网 /hack/200810/23-5315.html 从黑客常用的攻击手段分析WEB防护 目前Web技术在客户和服务端的广泛利用，导致黑客们越来越侵向于使用各种攻击手法来针对Web应用城进行攻击，即绕过了防火墙等常规防护手段，也使得攻击手段更加简便和多样化，令人防不胜防。 　　黑客们普遍使用Web进行攻击的做法是有原因 2008-10-23 黑客 秩名 IT起步网 /hack/200809/20-2803.html 1.产品的攻击检测数量为多少？是否支持升级？ 　　 　　IDS的主要指标是它能发现的入侵方式的数量，几乎每个星期都有新的漏洞和攻击方法出现，产品的升级方式是否灵活直接影响到它功能的发挥。一个好的实时检测产品应该能经常性升级，并可通过互联网或下载升级包在本地升级 2008-09-20 黑客 秩名 IT起步网 /hack/200809/10-2667.html 阅读提示：前置知识:ASP基本阅读能力 而DDOS攻击中最流行的也是威力最大的就是基于页面的DDOS以及将这个攻击理论发挥得淋漓尽致的攻击工具CC,本文特邀CC作者和我们共同了解CC的相关攻击原理和防范方法,希望能让更多的朋友了解这样的攻击方式并 2008-09-10 黑客 秩名 IT起步网 /hack/200809/10-2666.html 现在DDOS攻击普及, 用以下方法服务器能抵御一定限度的DDOS. 1.修改注册表.通过修改注册表令系统能抵御一定限度的DDOS攻击.在[HKLMSYSTEMCurrentControlsetServiceTcpipParameters]下修改以下值:SynAttackProtect REG_DWORD 2;EnablePMTUDiscovery REG_DWORD 0;NoNameRe 2008-09-10 黑客 秩名 IT起步网 /hack/200809/10-2665.html 防范DDOS攻击并不一定非要用防火墙。一部份DDOS我们可以通过DOS命令netstat -an|more或者网络综合分析软件：sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。这样我们可以利用w2k自带的远程访问与路由或者IP策略等本身自带的工具解 2008-09-10 黑客 秩名 IT起步网 /hack/200809/10-2664.html 阅读提示：在探讨DDoS 之前我们需要先对 DoS 有所了解，DoS泛指黑客试图妨碍正常使用者使用网络上的服务，例如剪断大楼的电话线路造成用户无法通话。而以网络来说，由于频宽、网络设备和服务器主机等处理的能力都有其限制，因此当黑客产生过量 2008-09-10 黑客 秩名 IT起步网 /hack/200809/10-2663.html 阅读提示：随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素，导致很多IDC托管机房、商业站点、游戏服务器、聊天网 2008-09-10 黑客 秩名 IT起步网 /hack/200809/10-2662.html 1．确保所有服务器采用最新系统，并打上安全补丁。计算机紧急响应协调中心发现，几乎每个受到DDoS攻击的系统都没有及时打上补丁。 2．确保管理员对所有主机进行检查，而不仅针对关键主机。这是为了确保管理员知道每个主机系统在运行什么？谁在使用主机？哪些人可以访问主机 2008-09-10 黑客 秩名 IT起步网 /hack/200809/10-2661.html 本文是由编写分布式拒绝服务攻击工具TFN和TFN2K（这些工具曾被用于攻击Yahoo等大型网站）的德国著名黑客Mixter（年仅20岁）提供。 简单地说，掌握所有可能导致被入侵和被用于实施拒绝服务攻击的原因和安全漏洞是非常复杂的。详细地说，没有简单和专门的方法保护不受到这些 2008-09-10 黑客 秩名 IT起步网 /hack/200809/10-2660.html 攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包，也就是说，通过发送大量的欺骗请求数据包（来源地址为victim，受害服务器，或目标服务器）给Internet上大量的服务器群，而这些服务器群收到请求后将发送大量的应答包给victi 2008-09-10 黑客 秩名 IT起步网 /hack/200809/10-2659.html 1：何为黑客，   喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析 2008-09-10 黑客 秩名 IT起步网 /hack/200808/28-1509.html SQL注入：利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，这是SQL注入的标准释义。 随着B/S模式被广泛的应用，用这种模式编写应用程序的程序员也越来越多，但由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的 2008-08-28 黑客 秩名 IT起步网 /hack/200808/28-1508.html 对于Web应用来说，注射式攻击由来已久，攻击方式也五花八门，常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例，在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理 注射式攻击的根源在于，程序命令和用户数据（即用户输入 2008-08-28 黑客 秩名 IT起步网 /hack/200808/20-784.html Dedecms算是使用比较广泛的PHP整站系统了，在被使用的同时系统的安全性也被人们关注。在以前dedecms也爆过不少漏洞，官方都很快出了补丁，前几天公布了注射漏洞，其实这个系统也受最近很流行的多字节编码漏洞影响。不过今天说的这个漏洞与多字节编码无关，倒跟URL编解码有关 2008-08-20 黑客 黑客风云 www.05112.com /hack/200808/20-783.html 保卫我们的网络账号，在今天，这是我们必须要面对的选择！如果打开浏览器进入搜索引擎，在这里你能够找到： 　与“灰鸽子”木马相关网页约2,710,000篇； 　与“免杀木马”相关网页约819,000篇； 　与“盗号技巧”相关网页约1,250,000篇。 2008-08-20 黑客 秩名 IT起步网 /hack/200808/20-781.html 该cms的核心配置文件/include/common.inc.php有缺陷 -------------------------------------------- //23行开始 @extract($_POST, EXTR_OVERWRITE); @extract($_GET, EXTR_OVERWRITE); unset($_POST, $_GET); ------------------------------------------------ 这里extract 2008-08-20 黑客 黑客风云 www.05112.com /hack/200808/20-768.html 链级测试 (Link Testing) 多数的追踪技术都是从最接近victim的路由器开始，然后开始检查上流数据链，直到找到攻击流量发起源。理想情况下，这种过程可以递归执行直到找到攻击源头。这种技术假设攻击一直保持活动直到完成追踪，因此很难在攻击结束后、间歇性攻击或对追踪进 2008-08-20 黑客 未知 网络 /hack/200808/20-767.html 同学给我介绍了一个电子商务网站，因为自己读的就是电子商务专业，加上对网络安全比较感兴趣，所以看了这样的好网站，当然要帮忙测试下网络安全啦，首先做下常见端口扫描，咦，有状况…… 6129端口开了，6129是上段时间在网上比较流行的一个远程控制软件的端口 2008-08-20 黑客 网络 网络 /hack/200808/20-766.html 最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的方法，由于AutoRun.inf文件在黑客技术中的应用还是很少见的，相应的资料也不多，有很多人对此觉得很神秘，本文试图为您解开这个迷，使您能完全的了解这个并不复杂却极其有趣的技术。 一、理论基础 经 2008-08-20 黑客 网络 网络 /hack/200808/20-765.html 最近朋友的电脑中了病毒，让我跑了三次，费了九牛二虎之力，几种杀毒软件还是没有能把病毒全清除掉，最后没有办法，只能把资料复制出来，把硬盘重新分区了再装系统，装上了可以免费使用的AntiVir，于是乎世界终于清静。 不仅因为Windows系统的脆弱，而且因为病毒无休止的自 2008-08-20 黑客 Anature 天极开发 /hack/200808/20-764.html 想必大家都知道MSSQL中SA权限是什么，可以说是至高无上。今天我就它的危害再谈点儿，我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件，否则得到Shell是有难度的。 1．存在SQL注入，并且数据库类型是MSSQL。 2．连接数据库的权限必须是SA。 3．后台必须有文 2008-08-20 黑客 佚名 网络 /hack/200808/20-763.html 社会工程学（Social Engineering），一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法，近年来已成迅速上升甚至滥用的趋势。那么，什么算是社会工程学呢？它并不能等同于一般的欺骗手法，社会工程学尤其 2008-08-20 黑客 秩名 IT起步网 /hack/200808/20-762.html Internet给全世界的人们带来了无限的生机，真正实现了无国界的全球村。但是还有很多困绕我们的因素，象IP地址的短缺，大量带宽的损耗，以及政府规章的限制和编程技术的不足。现在，由于多年来网络系统累积下了无数的漏洞，我们将面临着更大的威胁，网络中潜伏的好事者将会以 2008-08-20 黑客 网络 网络 /hack/200808/20-761.html 从正确看待DoS与DDoS说起 相信大家都一定不会对这两个这个词感到陌生，是的，拒绝服务攻击（Denial of Service），以及分布式拒绝服务攻击(Distributed Denial of Service）。 所谓拒绝服务，是指在特定攻击发生后， 被攻击的对象不能及时提供应有的服务，例如本来应提供 2008-08-20 黑客 佚名 51CTO /hack/200808/20-760.html 今年年初，一则名为“8848遭到DDoS攻击，怀疑被百度攻击”的新闻引起了用户的广泛关注。这次事件之所以引人注目，除了当事双方都是互联网中知名的企业以外，“DDoS”这个词的再次出现也极大地吸引了媒体和用户的眼球。今天我们就针对个人用户的DDoS攻击 2008-08-20 黑客 佚名 电脑报 /hack/200808/20-759.html 大部分网络都很容易受到各种类型的黑客攻击，但是我们可以通过一套安全规范来最大限度的防止黑客攻击的发生。 但是，分布式拒绝服务攻击（DDoS）是一个完全不同的攻击方式，你无法阻止黑客对你的网站发动DDoS攻击，除非你主动断开互联网连接。 如果我们无法防止这种攻击， 2008-08-20 黑客 秩名 IT起步网 /hack/200808/20-758.html DoS（Denial of Service拒绝服务）和DDoS（Distributed Denial of Service分布式拒绝服务）攻击是大型网站和网络服务器的安全威胁之一，2000年2月，Yahoo、亚马逊、CNN被攻击等事例，曾被刻在重大安全事件的历史中。 商业利益的驱使，促成DDOS攻击不断 随着Internet互联网 2008-08-20 黑客 网络 网络 /hack/200808/20-757.html 您可能听说过对网站发起的拒绝服务攻击，但其实您也可能成为这种攻击的受害者。与常见的网络活动比起来，拒绝服务攻击可能很难辨认，但仍然有一些迹象可以表明攻击正在进行。 什么是拒绝服务(DoS)攻击？ 在一场拒绝服务攻击中，攻击者会企图阻止合法用户获取信息或服务。 2008-08-20 黑客 佚名 51CTO